Злоумышленники используют личные кабинеты клиентов маркетплейсов для мошенничества
Компании-маркетплейсы регулярно предлагают своим клиентам различные бонусы и привилегии, включая возможность оформления рассрочки на товары, получение повышенного кэшбека и участие в акциях. Однако этими услугами нередко пользуются и злоумышленники, которые применяют их для обхода систем безопасности и совершения финансовых махинаций.
Виктория Варламова, руководитель отдела защиты бренда в Angara SOC, рассказала, что основной способ проникновения мошенников в аккаунты клиентов – использование утечек данных. Злоумышленники находят логины и пароли в открытых источниках, а затем пытаются войти в личный кабинет пользователя. Если учетная запись не защищена двухфакторной аутентификацией, мошеннику удается получить полный контроль над ней.
Кроме того, многие клиенты сами продают свои аккаунты за суммы от 3000 до 10000 рублей. Это создает риск для покупателя: злоумышленники могут взять рассрочку на товары и не выплачивать её, либо использовать аккаунт для вывода незаконно полученных денежных средств.
Помимо непосредственного использования, мошенники активно торгуют полученными аккаунтами. Стоимость аккаунта может достигать 5000 рублей и выше, в зависимости от уровня привилегий клиента. Покупка и продажа таких данных происходит преимущественно через Telegram-каналы и боты, поскольку эти платформы сложно контролировать и блокировать.
Согласно данным Angara SOC, в 2023 году доля каналов с мошенническими схемами заработка составила 1,2% от общего числа каналов в даркнете. К 2024 году этот показатель увеличился до 3%.
Чтобы защитить своих клиентов и предотвратить злоупотребления, компании должны внедрять строгие правила использования бонусных программ. Введение ограничений на списание бонусов и лимитов на количество покупок в день позволит снизить риски мошенничества. Также рекомендуется включить в Пользовательское соглашение пункты о штрафах и неустойках за невыполнение условий рассрочки.
Регулярный анализ поведения пользователей тоже может помочь выявить подозрительные активности. Мошенники обычно имитируют простое пользовательское поведение, такое как написание комментариев или вопросов к товарам.